Affiche les résultats de 1 à 4 sur 4

Sujet : Iptables me fait des misères - je crois

  1. #1
    Grand caméléon Avatar de Nuke-Refugee
    Inscrit
    avril 2006
    Lieu
    Angerville (91)
    Distribution
    openSUSE 13.2 (64 bits)
    Environnement
    KDE 4.x
    Messages
    3 374

    Question Iptables me fait des misères - je crois

    Salut les gens,

    J'ai comme un ch'tit souci et pour le moment ça ne bouge pas des masses sur le forum officiel Français de cette distribution...
    Donc, j'ai un serveur Slack 13.1 qui tourne tout rond tout ça, sauf que je vais avoir besoin d'y accéder en HTTP (HTTPS en fait, mais chaque chose en son temps) depuis l'extérieur d'ici quelques temps. J'ai de gros doutes sur l'ouverture du port, un scanner en ligne gratuit me disant qu'il n'est pas ouvert... Apache écoute bien à la fois sur l'IP interne et sur l'IP externe mais à part ça je suis paumé là...

    Code:
    root@slackserv:/etc/rc.d# netstat -ln
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      
    tcp        0      0 88.*.*.*:80             0.0.0.0:*               LISTEN      
    tcp        0      0 192.168.0.1:80          0.0.0.0:*               LISTEN
    Voici le script que j'utilise pour établir les règles Iptables nécessaires pour mon proxy transparent (je ne l'ai pas écrit hein... Iptables et moi... Hum...)

    Code:
    #!/bin/sh
    # squid server IP
    SQUID_SERVER="192.168.0.1"
    # Interface connected to Internet
    INTERNET="eth1"
    # Interface connected to LAN
    LAN_IN="eth0"
    # Squid port
    SQUID_PORT="3128"
    
    SERVER_IP="88.*.*.*"
    
    # DO NOT MODIFY BELOW
    # Clean old firewall
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t mangle -F
    iptables -t mangle -X
    # Load IPTABLES modules for NAT and IP conntrack support
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    # For win xp ftp client
    #modprobe ip_nat_ftp
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # Setting default filter policy
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    # Unlimited access to loop back
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    # Allow UDP, DNS and Passive FTP
    iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
    # set this system as a router for Rest of LAN
    iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
    iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
    # unlimited access to LAN
    iptables -A INPUT -i $LAN_IN -j ACCEPT
    iptables -A OUTPUT -o $LAN_IN -j ACCEPT
    # DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
    iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
    # if it is same system
    iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
    # DROP everything and Log it
    iptables -A INPUT -j LOG
    iptables -A INPUT -j DROP
    J'ai tenté d'y ajouter des choses du style:

    Code:
    iptables -I INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
    et quelques autres variantes, avec ou sans l'interface, avec ou sans l'IP, sans succès... Si quelqu'un a une idée je suis preneur!

    Merci.

    Seb.
    -----
    Le blog d'un Essonnien installé en Normandie : Normand d'Adoption
    Photos - Événements - Et encore des photos

  2. #2
    Grand caméléon Avatar de Nuke-Refugee
    Inscrit
    avril 2006
    Lieu
    Angerville (91)
    Distribution
    openSUSE 13.2 (64 bits)
    Environnement
    KDE 4.x
    Messages
    3 374
    Je pense que c'est quasiment réglé finalement... Voir http://forum.slackware-fr.org/viewto...d=30769#p30769 pour ceux qui auraient un problème similaire. C'était une de mes règles iptables qui fichait le bazar.
    -----
    Le blog d'un Essonnien installé en Normandie : Normand d'Adoption
    Photos - Événements - Et encore des photos

  3. #3
    Toruk Avatar de jluce
    Inscrit
    juin 2008
    Lieu
    paris
    Distribution
    openSUSE 12.3 (64 bits)
    Environnement
    KDE
    Messages
    6 446
    Billets
    23
    slt

    c'est résolu ou tu as toujours un problème ??

    a+
    Je plussoie et je paie ma tournée !
    --------------------------------------------------
    Tryo

  4. #4
    Grand caméléon Avatar de Nuke-Refugee
    Inscrit
    avril 2006
    Lieu
    Angerville (91)
    Distribution
    openSUSE 13.2 (64 bits)
    Environnement
    KDE 4.x
    Messages
    3 374
    Vi c'est bon merci, j'avais oublié de passer le post en résolu...
    -----
    Le blog d'un Essonnien installé en Normandie : Normand d'Adoption
    Photos - Événements - Et encore des photos

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé